Clés USB : pourquoi sont-elles dangereuses et comment se protéger ?

Date de dernière mise à jour : le 7 octobre 2016 à 18 h 59 min

Les clés USB servent initialement à stocker des données mais entre les mains d’une personne mal intentionnée, elles peuvent également devenir de véritables dangers publics. En passant d’un ordinateur à un autre, elles peuvent notamment transmettre des malwares qui permettront à des hackers de voler vos données personnelles. Certaines peuvent même griller complètement votre ordinateur.

La fameuse affaire des clés USB remplies de malwares distribuées dans les boites aux lettres de la ville australienne de Pakenham aura déclenché une véritable prise de conscience. Si pour beaucoup d’entre nous, le fait de connecter à son ordinateur une clé USB dont on ne connaît pas la provenance peut sembler être une vraie aberration, certains n’auraient pas hésité à le faire sans sourciller, au risque de livrer leur données personnelles à d’illustres inconnus.

Les clés USB, des éponges à malwares

Il y a deux ans, la société de sécurité Sophos mettait en évidence l’existence d’un importante faille de sécurité du nom de « Bad USB » permettant d’infecter n’importe quel ordinateur à l’aide d’un périphérique USB. Il suffit pour cela de reprogrammer le firmware qui ensuite laissera la porte ouverte aux virus. Pour un hacker, c’est simple comme bonjour !

Une fois le périphérique connecté à l’ordinateur, ce dernier est aussitôt infecté, même s’il est éteint. Il est alors possible d’espionner tout ce qui est saisi au clavier, y compris les mots de passe. Inutile de dire qu’à partir de là, pirater vos comptes devient un jeu d’enfant. Un exemple parmi tant d’autres car finalement, n’importe quel hacker est capable d’installer un malware sur une clé USB. Il suffit ensuite de faire en sorte que celle-ci puisse arriver jusqu’à votre PC et la fameuse affaire des boites aux lettres prouve qu’à ce niveau là, un peu d’imagination suffit.

Toutes les clés USB sont dangereuses parce qu’on les croit inoffensives

Si un objet comme un clé USB peut s’avérer dangereux, c’est justement parce qu’on ne le soupçonne pas. On utilise des antivirus et des tonnes de logiciels pour se protéger des malwares sans pour autant se douter qu’une clé USB peut être un vrai cheval de Troie à elle toute seule. Leur omniprésence dans le monde de l’informatique nous pousse à leur faire confiance sans réfléchir. Pourtant, il suffit qu’une clé ait été infectée volontairement ou pas pour qu’elle propage ensuite virus et malwares au sein de toutes les machines auxquelles elle sera ensuite connectée.

En outre, les questions de sécurité informatique sont toujours liées à internet. On évite de visiter certains sites web jugés dangereux, on utilise des pare-feux, on prend garde à ne pas cliquer sur un lien proposé dans un email avant d’avoir vérifié sa provenance. Toutes ces précautions sont bien sûr indispensables mais suffisent-elles vraiment ? La réponse est non !

Comment s’en protéger ?

Le bon sens voudrait qu’on évite tout simplement d’utiliser une clé USB dont on ne connaîtrait pas la provenance. C’est d’ailleurs la solution la plus efficace. Mais en admettant que la clé en question ait été transmise par une personne ou une entreprise de confiance et qu’on considère qu’on n’a pas à s’en méfier, que faire ? Imaginez, par exemple, que votre clé USB ait été utilisée dans l’ordinateur d’un ami ou un PC public infecté par un malware sans que vous le sachiez, comment savoir si elle représente un danger ?

Heureusement, il existe des logiciels permettant de scanner les clés USB. Nous en avons sélectionné deux. Gardez tout de même à l’esprit que votre vigilance reste la plus efficace de toutes les protections.

USB Disk Security

USB Disk Security est un outil multifonctions qui va vous permettre de vous protéger en temps réel des périphériques USB connectés à votre machine. Il va d’abord les scanner afin de vérifier qu’ils ne contiennent pas de malwares, il empêchera ensuite la clé de copier vos données. Dans sa version limitée, il est gratuit mais une version avec toutes les fonctionnalités vous coûtera la somme de 55 dollars.

BitDefender USB Immunizer

La plupart de temps, la propagation d’un malware ou le vol de données se produit lorsque lorsque le programme contenu sur la clé s’exécute automatiquement dès que celle-ci est connectée à votre machine en raison de la présence d’un fichier nommé autorun.inf, c’est d’ailleurs là tout le problème. Raison pour laquelle la société BitDefender a conçu un outil du nom de USB Immunizer dont la mission sera d’immuniser votre périphérique contre les fichiers autorun.inf malveillants en créant le sien qui ne pourra être ni modifié, ni supprimé.

La rédaction vous conseille:

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • lulumilk

    Est ce qu’une carte SD est aussi vulnérable qu’une clé usb ?

    • Clever

      Si tu la branche sur pc oui, le pc ne va même pas faire la différence entre une carte mémoire et un flash disque, tout les 2 des périphériques de stockage de masse, par contre si tu la laisse branché sur ton smartphone, ça va se comporter comme la mémoire interne du tel, donc le risque est très réduit, sauf si tu fais des bêtises.

  • Kevin B.

    L’article fort inutile pour promouvoir ($$$ sûrement) 2 applications qui font la moitié du boulot d’un bon antivirus.

    • Erwan

      Du coup, n’hésite pas à partager ! :)

    • Mimissicu

      Ouais fais nous part de tes lumières Francky !

  • Martin

    Comme un PC : il faut faire attention à qui on la prête et où on l’insère ^^

  • Tema

    Les USB Dangereuse! ? vous voulez dire les Clef USB Samsung?

  • Opi

    « Une fois le périphérique connecté à l’ordinateur, ce dernier est aussitôt infecté, même s’il est éteint. »

    Même s’il est éteint ?!
    J’en doute, mais si quelqu’un peut me le démonter…

    • Tapian

      Heureusement pour toi que tu as ajouté « le »…

      • Opi

        Je voulais écrire « démontrer », le correcteur n’était pas d’accord… ^^

        • Tapian

          Je me doute 😄

  • nicolaszc

    C’est virus sont ils compatibles avec linux ?
    J’en doute fort !

    • gallean

      non mais il y a des virus sous unix/linux aussi hein faut pas se croire protéger parce que l’on est sur un os réputé safe